eBay frontem do hakerów. Mimo ostrzeżeń nie załatano luk w zabezpieczeniach
2016-02-10 10:44
Przeczytaj także: Włamanie do sieci: jak działają hakerzy?
CheckPoint mówi..
„Metoda ataków na eBayu znacznie ułatwia cyberprzestępcom namierzanie jego użytkowników: żeby zainfekować urządzenie wystarczy wysłać link do atrakcyjnego produktu. Głównym zagrożeniem płynącym z tego typu ataku jest rozprzestrzenianie złośliwego oprogramowania oraz kradzież prywatnych danych. Co więcej, atakujący może także podmienić okienko logowania Gmaila czy Facebooka i przejąć konto użytkownika”, twierdzi Oded Vanunu, manager zespołu ds. badań nad bezpieczeństwem w firmie Check Point.” „Check Point nie spoczywa na laurach i nadal rozgląda się za lukami w popularnych aplikacjach i serwisach internetowych. Dzięki informowaniu o zagrożeniach, tak jak zrobiliśmy to dziś, możemy budować bezpieczną przyszłość.”
O JSF**k
Technika opracowana przez Martina Kleppe opiera się na znakach niealfanumerycznych i pozwala na pominięcie czyszczenia danych pakietowych tj. IDS, IPS i WAF. Używa się tylko 6 znaków: []()!+
Poniżej spis podstawowych znaków, który pozwoli napisać wszystko, czego potrzebujemy:
- [ i ] – dostęp do szerokiego wachlarza elementów, właściwości obiektów, zdobywanie numerów i przydzielanie ich do łańcuchu znaków
- ( i ) – wywoływanie funkcji i unikanie błędów parsowania
- + - dołączanie łańcuchu znaków, zsumuj i przydziel fragmenty do numerów.
- ! – rzutowanie elementów na zmienne typu boolean.
Na ten moment, jedyne co możemy zrobić to mieć nadzieję, że eBay postanowi w końcu poczynić odpowiednie kroki ku uszczelnieniu swojego systemu.
1 2
oprac. : eGospodarka.pl
Przeczytaj także
-
Zadbaj o cyberbezpieczeństwo także na majówce
-
Trojan bankowy Mamont podszywa się pod Google Chrome
-
Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić?
-
Brand phishing w I kw. 2024. Cyberprzestępcy podszywają się pod Airbnb
-
5 sposobów wykorzystania sztucznej inteligencji przez cyberprzestępców
-
3 typy cyberataków na pocztę e-mail, które najtrudniej wykryć
-
Kod QR równie niebezpieczny jak fałszywy link
-
Cyberbezpieczeństwo firm cierpi przez brak pracowników
-
Na cyberataki i kradzież tożsamości podatny jest już każdy
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)